Abrir puertos a mi servidor domestico FTP

Hola,

intento acceder remotamente a mi servidor FTP . Abro los puertos 20 y 21 redirigiendo a la IP que tiene indicada como WAN mi servidor FTP.

Intento acceder desde fuera con la instrucción ftp://IP-WAN del router movistar, donde IP-WAN pongo la IP publica que me indica el router.

Y no consigo la conexión.

Me podéis orientar en la configuración?.

Gracias

Theliel
22-03-2025
Buenas amuntaner

Tal como te dice el compañero, ese post tienes información en principio de sobra de como configurarlo.

El principal problema con FTP es que es un protocolo no amigable con NAT, así que tendrás que escoger cual es el modo de funcionamiento que mejor se adapte a ti, cada uno con sus pros y sus contras: Si modo Activo o Modo Pasivo.

Desde el punto de vista de un servidor la mejor opción es usar modo Activo. En tal modo únicamente se requiere abrir el puerto 21. Es más, no tiene ningún sentido abrir el puerto 20, el 20 únicamente se usa en el modo activo y como puerto de salida, con lo que no tiene sentido redirigirlo, en un Router doméstico que hace NAT, ya se permiten de facto todas las conexiones salientes que se inicien desde el interior, y el FTP en modo activo es el servidor el que comienza la conexión... El problema de usar el modo activo, es que el problema pasará a los usuarios que quieran conectarse, puesto que al estar detrás de NAT tendrán serios problemas. sus Router bloquearán el tráfico que envíe tu servidor, porque este enviará el tráfico por el puerto 20 y como ellos no han solicitado nada por el puerto 20 (lo hacen por el 21) el tráfico lo bloquean. Es decir, en modo activo los clientes tienen que usar redirecciones de puertos amplias para poder usarlo.

El modo pasivo es más engorroso para un servidor propio, pero más sencillo para los clientes, al revés que el modo activo. En modo pasivo el cliente no tiene que hacer nada, simplemente el cliente FTP funcionará perfectamente use o no un Router que haga NAT. Pero el servidor no, el servidor para funcionar en modo pasivo requerirá además del 21 uno o varios otros puertos redirigidos porque es por donde le entrará el tráfico... idealmente configurar el servidor FTP para 5-6 puertos nada más y usarlo como rango.

La elección ya depende de cada uno.

3 Respuestas

Las respuestas se han desactivado para esta discusión

Técnico-Movistar
Responsable Técnico
22-03-2025
Hola ByAdrian107

Primeramente agradecemos a @Theliel y Marcos2016 por la información aportada a la consulta

Vemos que se ya has marcado solución. Muchas gracias por haber contactado con nosotros. Para cualquier otra duda o consulta ya sabes donde encontrarnos.

¡Gracias por confiar en nosotros y participar en la Comunidad!

Un saludo.
Andrés.
Theliel
Yo probé el VDSL
22-03-2025
Buenas amuntaner

Tal como te dice el compañero, ese post tienes información en principio de sobra de como configurarlo.

El principal problema con FTP es que es un protocolo no amigable con NAT, así que tendrás que escoger cual es el modo de funcionamiento que mejor se adapte a ti, cada uno con sus pros y sus contras: Si modo Activo o Modo Pasivo.

Desde el punto de vista de un servidor la mejor opción es usar modo Activo. En tal modo únicamente se requiere abrir el puerto 21. Es más, no tiene ningún sentido abrir el puerto 20, el 20 únicamente se usa en el modo activo y como puerto de salida, con lo que no tiene sentido redirigirlo, en un Router doméstico que hace NAT, ya se permiten de facto todas las conexiones salientes que se inicien desde el interior, y el FTP en modo activo es el servidor el que comienza la conexión... El problema de usar el modo activo, es que el problema pasará a los usuarios que quieran conectarse, puesto que al estar detrás de NAT tendrán serios problemas. sus Router bloquearán el tráfico que envíe tu servidor, porque este enviará el tráfico por el puerto 20 y como ellos no han solicitado nada por el puerto 20 (lo hacen por el 21) el tráfico lo bloquean. Es decir, en modo activo los clientes tienen que usar redirecciones de puertos amplias para poder usarlo.

El modo pasivo es más engorroso para un servidor propio, pero más sencillo para los clientes, al revés que el modo activo. En modo pasivo el cliente no tiene que hacer nada, simplemente el cliente FTP funcionará perfectamente use o no un Router que haga NAT. Pero el servidor no, el servidor para funcionar en modo pasivo requerirá además del 21 uno o varios otros puertos redirigidos porque es por donde le entrará el tráfico... idealmente configurar el servidor FTP para 5-6 puertos nada más y usarlo como rango.

La elección ya depende de cada uno.
Marcos2016
El WIFI me llevó al sofá
21-03-2025
Hola amuntaner,
El siguiente post te puede ser de utilidad:
https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/Abrir-puertos-FTP/td-p/4669358

Movistar no dará soporte a opciones modificadas por configuración del usuario.

Un saludo.

Foro

Abrir puertos a mi servidor domestico FTP

3 Respuestas

Contenido relacionado

Puertos router para VPN domestica tipo PPTP

ABRIR PUERTOS

Ping servidor AlbionOnline